Kein SD-WAN-Konzept ohne Internetzugang in jeder Niederlassung

Zscaler – SD-WAN

Neue Security-Ansätze für Zweigstellen zum Absichern der digitalen Transformation

Software Defined Wide Area Network (SD-WAN)-Technologien sind im Begriff, einen Siegeszug anzutreten. Laut Gartner werden bis 2020 mehr als 50% der WAN-Edge-Infrastrukturen aktualisiert werden und auf SD-WAN anstelle der traditionellen Router setzen, ausgehend von weniger als 5 Prozent Durchdringung aktuell. Als Pfeiler der Digitalisierungsinitiativen versprechen SD-WANs den Unternehmen größere Flexibilität, Kosteneffizienz sowie mehr Anwendungsleistungen beim lokalen Ausbrechen des Internet-Datenverkehrs von Niederlassungen und Zweigstellen.

Cloud-basierte Anwendungen als Triebfeder für neue WAN-Architekturen

Da Unternehmen ihre Anwendungen aus dem eigenen Rechenzentrum in die Cloud migrieren und damit der Datenverkehr Richtung Internet zunimmt, stellen sich die herkömmlichen Netzwerkarchitekturen als zu schwerfällig heraus. Das Backhauling des Datenverkehrs über MPLS-Netzwerke zu einem zentralen Internet-Gateway lässt die Kosten explodieren. Denn durchschnittlich ist mit einem Anstieg der Netzwerkauslastung um 40 Prozent zu rechnen. Diese geht bereits mit der Implementierung von Office 365 einher. Auf Grund der Anwenderzufriedenheit und der entstehenden Kosten suchen Unternehmen nach neuen Ansätzen, um den für das Internet gedachten Datenverkehr lokal und damit ohne Umweg über das gesicherte Rechenzentrum auszubrechen. Microsoft empfiehlt für Office 365 beispielweise den Weg über lokale Internet Breakouts anstatt über das MPLS.

Hier kommen aus Kosten- und Effizienzgründen SD-WAN-Konzepte ins Spiel. Mit Hilfe von Software-definierten Policies suchen diese Technologien den besten Pfad für das Routen des Datenverkehrs in das Internet, zu Anwendungen in der Cloud oder via MPLS ins eigene Rechenzentrum. Die Administration wird durch die Definition von Policies für alle Nebenstellen über ein einziges User Interface in der Cloud erleichtert. Auf diese Weise können IT-Abteilungen neue Anwendungen und Dienste sehr schnell einrichten und ebenso einfach über unterschiedliche Standorte hinweg verwalten.

Allerdings müssen Unternehmen für ein solches Konzept der Digitalen Transformation mit schnellem Internetzugriff für alle Anwender auch die Sicherheitsinfrastruktur überdenken. Mit dem Wegfall des Daten-Routings über den gesicherten Gateway am Rechenzentrum muss auch die Sicherheitsinstanz in die Standorte verlagert werden. Jeder Anwender sollte auch in den Zweigstellen das gleiche Sicherheitsniveau wie am zentralen Standort vorfinden. Ein kostspieliges und aufwändiges Unterfangen, wenn dafür der Stapel an Hardware-Appliances vom zentralen Rechenzentrum an jedem Standort implementiert werden müsste. Herkömmliche Firewalls und UTMs sind zudem eine unzureichende Alternative für die erforderliche Sicherheit, da sie den heute überwiegend SSL-verschlüsselten Datenverkehr ebenso wenig performant wie Ports und Protokolle handhaben können, die über die Standardanwendungen hinausgehen. Dazu kommen der komplexe Rollout, die enormen Kosten und der aufwändige Betrieb solcher global verteilten Security-Appliance-Infrastrukturen.

Auch die Sicherheit am lokalen Breakout kommt aus der Cloud

Um die neu gewonnene Flexibilität durch SD-WAN nicht durch Kosten und Aufwand für die Internet-Security an jedem Standort einzubüßen, bietet sich eine Cloud-basierte Sicherheitslösung für die Standorte an. Eine Plattformlösung kann als Service aus der Wolke die komplette Funktionalität eines Hardware-Stacks übernehmen. Somit entfallen lokale Next Gen Firewalls, Proxy Systeme, APT-Schutz und DLP und mehr. Zusätzlich zur Sicherheit stellt Zscaler beispielsweise dynamisches Bandbreiten-Management zur Verfügung, um geschäftskritischen Anwendungen wie Office 365 Vorrang einzuräumen.

Bei einem solchen Ansatz wird der in das Internet abgehende Datenverkehr zur Inspektion durch die Security Cloud geschickt. Dort erfolgt die Überprüfung durch die vielschichtigen Security Filter Mechanismen inklusive des SSL-verschlüsstelten Datenverkehrs hochperformant, sodass die Anwender keine Leistungseinschränkungen hinnehmen müssen. Ebenso wie bei der SD-WAN-Technologie werden die Security-Policies über eine einzige Administrationskonsole vorgenommen und automatisch für alle Niederlassungen und Standorte repliziert – ganz ohne zusätzliche Hardware.

SD-WAN macht den Unterschied

SD-WAN-Technologien tragen nicht nur zum Wandel der Connectivity-Ansätze bei, sondern auch zur Sicherheitsfunktionalität für Zweigstellen und Standorte. Diese Technologien verhelfen den Unternehmen zu größerer Flexibilität, Einblick in die Datenströme sowie die Anbindung zu den erforderlichen Ressourcen. Hinzu kommt eine Kostenreduktion durch den Wegfall von teuren MPLS-Verbindungen. Die Kombination einer SD-WAN-Infrastruktur mit der Absicherung von lokalen Internetzugängen auf Basis einer Cloud-Plattform geht mit einer höheren Kosteneinsparung, besserer Performance und leichterer Administrierbarkeit einher. Die Cloud-basierte Internet Security Plattform von Zscaler steht Kunden ab sofort über ein erweitertes Netzwerk an SD-WAN Partnern, wie unter anderem Citrix, InfoVista, Nuage Networks, Riverbed, Silver Peak, VeloCloud, Viptela zur Verfügung.